Amazon Web Services je nejzneužívanější cloudovou platformou

S tím, jak stále více spotřebitelů přechází na cloudové technologie, zaměřují se na cloudové platformy také kyberzločinci.

Podle údajů prezentovaných týmem Atlas VPN utrpěla v dubnu 2022 mezi poskytovateli cloudových služeb nejvíce exploitů služba Amazon Web Services (AWS). Celkem zaznamenala 10 cloud-native exploitů, což představuje téměř pětinu (18,9 %) všech takových událostí za první čtyři měsíce letošního roku.

Cloud-native hrozby označují ty kybernetické události, které zneužívají cloud v jedné nebo více fázích řetězce napadení. Čísla vycházejí z údajů shromážděných společností Hackmageddon. Údaje zahrnují hlavní cloud-native hrozby nahlášené od ledna do dubna 2022.

Celkem pět služeb zaujímá druhé místo na seznamu. Microsoft OneDrive, Discord, Dropbox, Disk Google a GitHub snesly po pěti hrozbách, což představuje 9,4 % cloud-native exploitů v prvních čtyřech měsících roku 2022. Na dalším místě je Pastebin. Hrozby zaměřené na tuto službu tvořily v dubnu 5,7 % cloud-native exploitů, následovaly Microsoft 365 Suite a Microsoft Azure, každá s 3,8 %.

Mezi zbylé služby, které padly za oběť, patří Adobe Creative Cloud, Blogger, Google Docs, Google Firebase, Google Forms, MediaFire a Microsoft Teams. Každá z nich čelila 1,9 % hrozeb.

Dohromady všechny služby Microsoftu snesly během prvních čtyř měsíců roku 18,9 % všech zneužití cloudových služeb, což odpovídá počtu zneužití AWS, mezitím Google – 15,1 %.

Většina (64,8 %) exploitů byla zaměřena na doručení malwarového kmene nebo phishingové stránky. Celkem 18,5 % služeb bylo zneužito jako příkazová a řídicí infrastruktura. Zároveň 16,7 % bylo zaměřeno na krádež dat nebo spuštění jiných útoků.

Na trhu služeb cloudové infrastruktury vede Amazon Web Services

Ačkoli služba AWS společnosti Amazon vede žebříček nejčastěji zneužívaných poskytovatelů cloudových služeb, vede také na trhu cloudových služeb jako celku.

Podle informací společností Finbold a Synergy Research Group tvoří AWS podle statistik za 4. čtvrtletí 2021 téměř třetinu (33 %) poskytovatelů služeb cloudové infrastruktury – více než kterákoli jiná služba.

Na druhém místě je další letošní oběť zneužití cloudových služeb, Microsoft Azure. Jeho podíl činí 21 %. Mezitím Google Cloud uzavírá první trojici s 10% podílem.

Cloudové služby jsou pro kyberzločince atraktivním cílem vzhledem k dostupnosti různých nástrojů v rámci jedné aplikace pro doručení škodlivého obsahu a obrovskému množství citlivých dat, která uchovávají. Platí to zejména v případě lídrů trhu, protože mají největší podíl uživatelů.

Zdroj: Hackmageddon, Atlas VPN